[PFSENSE] Accès au domaines hébergés en interne depuis LAN

[fcreach]

Bonjour,

Je suis confronté à une nouvelle difficulté (l'avant dernière normalement !!).

Nous hébergeons plusieurs (petits) sites en interne.
Depuis l'extérieur tout fonctionne bien, les personnes accèdent au site par son url, par exemple
www.mondomaine.fr

www.domaine.fr -> pointe sur une IP Virtuelle publique -> Pointe via NAT sur un serveur interne

Seulement depuis le réseau interne ces domaines ne sont pas accessibles.

J'ai essayé une règle dans RULES :

Code: Tout sélectionner

Interface : LAN
Destination : Single host or alias : Ip virtuelle publique

Et ai laissé tout le reste par défaut, sans succès.

J'ai bp cherché (pas assez me direz vous !), j'ai lu des trucs sur les DNS Forwarder, mais j'ai essayé différents trucs sans plus de succès.

Pourriez-vous m'aider à réglé cet incident ?

Merci d'avance

[fleib]

Salut,

Que donne la declaration d'hotes statiques dans ton DNS local?

[jdh]

La notion à comprendre c'est "DNS split" ... (Il y a des fils ici qui en ont parlé).

Une fois la notion comprise, il n'y a pas de difficulté de réalisation ...


NB : "DNS forwarder" ce n'est pas ça du tout !

[fcreach]

Que donne la declaration d'hotes statiques dans ton DNS local?

Modifier un fichier host local ok, mais je ne vois pas comment le faire pour un domaine windows...

La notion à comprendre c'est "DNS split"

Oui, j'ai bien lu les posts où tu en as parlé, mais bien que j'ai ajouté l'adresse du server interne dans DNS Forwarded, ca ne fonctionne pas.

Merci

[ccnet]

Il faut aussi que le poste de travail ait comme dns l'interface lan de Pfsense. Pouvez vous vérifier cela ?
Je l'utilise régulièrement avec succès. Pas besoin de toucher au fichier hosts local

[fleib]

Je ne parlais pas du fichier hosts, mais bien du serveur DNS local (en l'occurrence, celui de pfsense)...

Désolé de m'être mal exprimé.

[fcreach]

Ca fonctionne !
Mais...
J'accède à d'autres serveurs directement depuis l'ip publique, et là ca ne fonctionne pas.
Savez-vous comment faire quand il n'y a pas de domaine ?
J'ai essayé en ajoutant l'ip publique à la place du domaine sans succès.

Merci

[ccnet]

Je ne comprend pas bien.

[fcreach]

Ok, pardon.

Donc, j'arrive maintenant à accéder à un serveur hébergé en interne en pointant sur un domaine externe qui pointe sur une ip virtuelle, qui pointe sur une ip interne.
Jusque la c'est facile !

Maintenant je veux accéder à un serveur hébergé en interne, en pointant sur l'ip virtuelle externe (qui pointe sur l'ip interne du serveur).
La différence est donc que je saisie l'ip virtuelle et non le domaine dans mon navigateur.

Ai-je été plus clair ?

Merci

[jdh]

Ai-je été plus clair ?

Non, car vous méprenez des réalités en utilisant le même mot pour des choses radicalement différentes !!

en pointant sur un domaine externe qui pointe sur une ip virtuelle, qui pointe sur une ip interne

3 fois le mot "pointer" pour des choses différentes !
- une ip virtuelle pointe sur une ip interne : transfert par NAT de flux réseau,
- un domaine externe qui pointe sur une ip virtuelle : enregistrement A d'un domaine dns,
- pointer sur un domaine : entrer une URL !

Si vous commenciez par lire (et comprendre) ce qu'est un "DNS split" vous avez une chance de faire quelque chose de simple et efficace.

Cela exige juste du soin ! C'est à dire comprendre exactement ce qu'on doit faire et, surtout, comment le faire dans l'état de l'art !

La plupart du temps, on ne prend PAS ASSEZ de temps à mettre sur le papier PRECISEMENT ce qu'on veut faire.
Du coup, on utilise des raccourcis en mélangeant des notions qui n'ont rien de commun.
Et puis on ne comprend plus rien ...


NB : le soin ! Dans un autre fil, vous indiquez vous tromper dans la passerelle d'un serveur. C'est cela soigner son travail : ça ne fonctionne pas -> je regarde CHAQUE petit élément en vérifiant point par point ce qui doit être configuré et comment il doit l'être. Si la passerelle n'est pas bien réglé, alors des ping ne peuvent avoir fonctionné, donc la machine n'avait pas été testé correctement, comme elle aurait du l'être.